Gouvernance du Système d’Information

Équilibrer Performance et Conformité

28DEC2010 A.RAFAOUI**Gouvernance des SI**ENS Tétouan**Univ A.Essaadi**DUT IPE/IG 2010-2011

1
 Positionnement de la Gouvernance du SI
Ø La Gouvernance du SI contribue à la fois :
ü à garantir la Gouvernance de Conformité
ü à optimiser la Gouvernance de Performance
au profit de la Gouvernance d’Entreprise

Gouvernance d’Entreprise

Gouvernance Gouvernance
de Conformité de Performance

Gouvernance du SI
Maîtrise des risques SI IT
COBIT Création de valeur
incluant Scorecard
Performance
politique de sécurité,
audit et contrôle Source: IGSI

Ø Elle vise à répondre aux questions que se pose l’ensemble

des dirigeants de l’entreprise par rapport à l’informatique

28DEC2010 A.RAFAOUI**Gouvernance des SI**ENS Tétouan**Univ A.Essaadi**DUT IPE/IG 2010-2011

2
Ce qu’est la Gouvernance du SI …. ses objectifs :

La Gouvernance du SI est un processus de management,

fondé sur des bonnes pratiques, qui permet à l’entreprise d’optimiser ses
investissements informatiques dans le but de :

ü Contribuer à ses objectifs de création de valeur

ü Accroître la performance des processus informatiques
et leur orientation clients
ü Maîtriser les aspects financiers du système d’information
ü Développer les solutions et les compétences en SI dont l’entreprise aura
besoin dans le futur
ü Garantir que les risques liés au système d’information sont sous contrôle

….tout en développant la transparence.

Source: IGSI

A.RAFAOUI**Gouvernance des SI**ENS Tétouan**Univ A.Essaadi**DUT IPE/IG 2010-2011

28DEC2010 3
l’IT Scorecard : outil de pilotage de la Gouvernance des SI
Les objectifs de la Gouvernance des SI peuvent être classés dans les
6 volets de l’IT Scorecard …. auxquels il faut rajouter la « transparence »

L’IT Scorecard joue un rôle clé dans la mise en place d’une démarche
de Gouvernance :
ü en aidant à décliner la stratégie de l’entreprise au niveau informatique,
ü puis en pilotant la progression de la démarche, grâce au suivi des indicateurs
de performance associés.

Création de VALEUR

& préparation du futur

économique du SI
des processus SI
des Clients du SI

Compétences SI
Performances
Attentes

Maîtrise

Maîtrise des RISQUES

Source: Jean-Louis Leignel

28DEC2010 A.RAFAOUI**Gouvernance des SI**ENS Tétouan**Univ A.Essaadi**DUT IPE/IG 2010-2011

4
Gouvernance des SI :
Le rôle-clé des processus « business »
La mise en œuvre concrète de l’ alignement nécessite d’agir simultanément
sur un ensemble de démarches, d’organisations, de procédures …. voire d’outils,
s’articulant autour des processus « business » conformément au modèle de gouvernance
ci-dessous :
Objectifs

ORGANISATION
ACTIONNAIRES

- Ressources Compétences
STRATEGIE - Activités
PROCESSUS
Vision
SYSTEMES « Business »
D'INFORMATION

Projets

Source AFAI : IT scorecard et stratégie d’entreprise

Monitoring

28DEC2010 A.RAFAOUI**Gouvernance des SI**ENS Tétouan**Univ A.Essaadi**DUT IPE/IG 2010-2011

5
Gouvernance des SI : Comment démarrer ?
• Par un diagnostic de la façon dont l’entreprise pilote son Informatique
par rapport aux critères de l’IT Scorecard + transparence :
– établi avec une méthodologie principale fondée sur Cobit, ITIL, CMMi
– et permettant d’identifier les axes de progrès prioritaires
• Puis, par la mise en œuvre progressive de bonnes pratiques dans
chaque domaine en fonction des priorités identifiées
Création de Valeur
pour le Business
« alignement »

Gestion des compétences Performance

Informatiques et des processus
Préparation du Futur informatiques

Niveau de maturité de l’Entreprise

Performance
Économique
de l’informatique Orientation
« clients »
De l’informatique

Gestion des risques

Source: Jean-Louis Leignel Transparence
informatiques

28DEC2010 A.RAFAOUI**Gouvernance des SI**ENS Tétouan**Univ A.Essaadi**DUT IPE/IG 2010-2011

6
 Les bonnes pratiques à mettre en œuvre s’appliquent à
11 vecteurs de la Gouvernance du SI
Planification du SI et intégration dans le processus global de planification
1 de l’entreprise

Gestion de la communication relative au SI

Gestion et mesure de la performance du SI

2 Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques

3 Gestion du portefeuille de projets orientée création de valeur

4 Alignement de l’organisation informatique par rapport aux processus métiers

5 Gestion budgétaire et contrôle des coûts IT favorisant la transparence

6 Maîtrise de la réalisation des projets par rapport aux objectifs «business»

7 Fourniture de services informatiques optimisés par rapport aux attentes clients

8 Gestion prospective des compétences informatiques

11
10

9 Maîtrise des risques liés au SI adaptée aux enjeux « business » Source: IGSI

Ø Mettre en oeuvre les bonnes pratiques pour chacun de ces vecteurs,

dans une approche Qualité, permettra de tendre vers une bonne Gouvernance du SI

28DEC2010 A.RAFAOUI**Gouvernance des SI**ENS Tétouan**Univ A.Essaadi**DUT IPE/IG 2010-2011

7
La mise en oeuvre des bonnes pratiques sur l’ensemble des 11 vecteurs,
en s’appuyant sur des référentiels … notamment CobiT et ValIT, améliore
le niveau de maturité en Gouvernance du SI

Autres référentiels de
Référentiel CobiT « bonnes pratiques » :
Planification du SI et intégration dans le processus global de planification
1
de l’entreprise

Gestion de la communication relative au SI

Gestion et mesure de la performance du SI
2 Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
ITIL
3 Gestion du portefeuille de projets orientée création de valeur

4 Alignement de l’organisation informatique par rapport aux processus métiers

Les « 11 vecteurs »
5 Gestion budgétaire et contrôle des coûts IT favorisant la transparence
CMMi
de l’IT Governance
6 Maîtrise de la réalisation des projets par rapport aux objectifs «business»

7 Fourniture de services informatiques optimisés par rapport aux attentes clients

…..
8 Gestion prospective des compétences informatiques
10

11
9 Maîtrise des risques liés au SI adaptée aux enjeux « business » Source: IGSI

Référentiel ValIT

Création de Valeur
Création de Valeur pour le Busine ss
pour le Business
« alignement »
« alignement »

Performance Gestion de s compétences Performance

Gestion des compétences des processus
informatiques Informatiques et des proce ssus
Informatiques et
Préparation du Futur Préparation du Futur informatiques

Performance
Amélioration Performance
Économique Orientation Économique
de l’informatique « clients »
De l’informatique IT Governance de l’informatique Orientation
« clients »
De l’informatique

Niveau de
maturité de
l’Entreprise
Transparence Gestion des risques
informatiques Gestion de s risque s
Transparence
informatiques
Source: Jean-Louis Leignel
Radar de Maturité Niveau 1 Radar de Maturité Niveau 3
28DEC2010 A.RAFAOUI**Gouvernance des SI**ENS Tétouan**Univ A.Essaadi**DUT IPE/IG 2010-2011
8
Les référentiels les plus utilisés pour la Gouvernance du SI :
des référentiels
de contrôle

de l’IT au Business

CobiT Framework Val IT Framework

Prince 2
IT scorecard
AFAI

ITIL CMMi Val IT

Business Case

Modèle Rentabilité MOA

IGSI projets SI projets SI
Coûts IT AFAI AFAI
aux bonnes pratiques
pour mise en oeuvre

28DEC2010 A.RAFAOUI**Gouvernance des SI**ENS Tétouan**Univ A.Essaadi**DUT IPE/IG 2010-2011

9
 Les bonnes pratiques concernent
les trois niveaux de management

Objectif :
• "Alignement" stratégique des projets informatiques
Optimiser • Conception de tableau de bord SI (ITscorecard)
la contribution Stratégique • Organisation de la Fonction IT par rapport
aux processus « business »
des SI au Business
• Gestion des Risques

• Mise en place d'une fonction Contrôle de Gestion

Objectif : Informatique
Manager Economique
• Choix et mise en place d'outils de contrôle de gestion
l'ensemble adaptés à l'informatique,fondés sur les approches
de type ABC/ABM
des TCO

• Optimisation des Processus informatiques,

Objectif : Externalisation ou Mutualisation de certaines fonctions
Améliorer Opérationnel à objectif : réduire les coûts de fonctionnement
• Management de Projets
la performance
à objectif : rentabiliser les investissements informatiques
des SI • Gestion des compétences informatiques
à objectif : anticiper les besoins futurs
• Gestion du risque SI
Source: Jean-Louis Leignel à objectif : adapter le risque SI à la stratégie
d'entreprise

28DEC2010 A.RAFAOUI**Gouvernance des SI**ENS Tétouan**Univ A.Essaadi**DUT IPE/IG 2010-2011

10
 Conclusions

Ø La Gouvernance du SI est bien plus qu’une recette

“processus-organisation”

Ø La Gouvernance du SI répond avant tout à des objectifs de management,

qui doivent prendre en compte la culture de l’entreprise

Ø C’est un long voyage .....

Ø JL Leignel / CIO Stratégies France / Nice 12 Juin 2006
– Vice président de l’AFAI et de l’IT Governance Institute
– Conseiller en stratégie informatique d’INEUMconsulting
– Jeanlouis.leignel@wanadoo.fr

A.RAFAOUI**Gouvernance des SI**ENS Tétouan**Univ A.Essaadi**DUT IPE/IG 2010-2011

28DEC2010 11